Описание
Insecure permissions configured in the user_id parameter at SysUserController.java of OFCMS v1.1.4 allows attackers to access and arbitrarily modify users' personal information.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ofcms_project:ofcms:1.1.4:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00109
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 5.4
github
почти 4 года назад
Insecure permissions configured in the user_id parameter at SysUserController.java of OFCMS v1.1.4 allows attackers to access and arbitrarily modify users' personal information.
EPSS
Процентиль: 30%
0.00109
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-276